蘋果公司近期發(fā)布了一篇安全博文,宣布在最新推出的iOS 18.5正式版中,已經(jīng)修復(fù)了一個(gè)存在于iPhone 16e自研C1 5G芯片基帶中的安全漏洞。這一漏洞若被惡意利用,攻擊者能在特定的網(wǎng)絡(luò)環(huán)境下攔截用戶的網(wǎng)絡(luò)流量,對(duì)用戶的數(shù)據(jù)安全構(gòu)成潛在威脅。
值得注意的是,蘋果公司在公告中特別感謝了中國(guó)的三位安全專家——秦若涵、崔志偉和崔寶江,他們的貢獻(xiàn)對(duì)于此次漏洞的發(fā)現(xiàn)和修復(fù)起到了關(guān)鍵作用。據(jù)公開資料顯示,這三位專家均來自北京郵電大學(xué),其中崔寶江教授是博士生導(dǎo)師,專注于網(wǎng)絡(luò)攻防技術(shù)、漏洞挖掘等多個(gè)安全領(lǐng)域的研究。
崔志偉則是北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院的一名在讀博士生,他在安全領(lǐng)域的研究成果豐碩,曾累計(jì)覆蓋16億網(wǎng)絡(luò)注冊(cè)用戶。他不僅在多個(gè)國(guó)際期刊和會(huì)議上發(fā)表過論文,還成功挖掘了多項(xiàng)高危漏洞,包括運(yùn)營(yíng)商號(hào)碼認(rèn)證和5G消息等,這些成果得到了中央網(wǎng)信辦、工信部等多家單位的認(rèn)可。他還曾向全球移動(dòng)通信系統(tǒng)協(xié)會(huì)GSMA提交過國(guó)內(nèi)首個(gè)3GPP-5G標(biāo)準(zhǔn)協(xié)議缺陷。
此次被修復(fù)的漏洞,編號(hào)為CVE-2025-31214,是蘋果自研C1基帶中的首個(gè)被公開的安全問題。據(jù)蘋果官方安全支持文檔描述,攻擊者若處于“特權(quán)網(wǎng)絡(luò)位置”,就有可能利用這一漏洞,攔截并監(jiān)控用戶的網(wǎng)絡(luò)流量,甚至實(shí)施中間人攻擊。為了修復(fù)這一漏洞,蘋果公司通過改進(jìn)狀態(tài)管理機(jī)制,可能是增加了新的驗(yàn)證步驟,從而阻斷了攻擊者利用運(yùn)行狀態(tài)間弱點(diǎn)的可能性。
除了修復(fù)C1基帶的安全漏洞外,iOS 18.5還解決了多個(gè)其他系統(tǒng)問題。這些問題涉及圖像處理、通話記錄、Bluetooth、文件解析、FaceTime、Notes、ProRes以及WebKit等多個(gè)功能,使得整個(gè)系統(tǒng)的安全性和穩(wěn)定性得到了進(jìn)一步的提升。
蘋果iPhone 16e作為搭載自研C1 5G芯片的首款設(shè)備,其基帶的安全性一直備受關(guān)注。此次漏洞的及時(shí)發(fā)現(xiàn)和修復(fù),不僅體現(xiàn)了蘋果公司在產(chǎn)品安全方面的重視,也展示了其與中國(guó)安全專家緊密合作的成果。隨著iOS 18.5的正式推送,相信iPhone 16e用戶將能夠享受到更加安全、穩(wěn)定的使用體驗(yàn)。
